Загрузка...
Пользователи PayPal, Netflix и TikTok стали очередной мишенью для фишинговых атак со стороны хакеров, которые тестируют на них новый инструмент под названием Matrix Push C2.
Сообщается, что инструмент доступен в виде веб-панели, что позволяет злоумышленникам отправлять уведомления, отслеживать каждую жертву в режиме реального времени, определять, с какими уведомлениями взаимодействовали жертвы, и создавать сокращённые ссылки с помощью встроенного сервиса сокращения URL.
Кроме того, благодаря Matrix Push C2 хакеры отслеживают установленные расширения для браузера, в том числе криптовалютные кошельки.
В основе атаки лежит социальная инженерия, а Matrix Push C2 поставляется с настраиваемыми шаблонами, которые максимально повышают доверие к поддельным сообщениям. Злоумышленники могут легко адаптировать свои фишинговые уведомления и целевые страницы под известные компании и сервисы, — заявила эксперт по безопасности Blackfog Бренда Робб.
Когда мошенник отправляет жертве фишинговое уведомление с сайта через механизм веб-push-уведомлений, встроенный в веб-браузер. Он позволяет отправлять оповещения, которые выглядят так, будто их отправила операционная система или сам браузер. Для поддержания обмана используются надёжные бренды, знакомые логотипы и убедительные формулировки.
Впервые специалисты по кибербезопасности обнаружили Matrix Push в начале октября. Более ранних версий этого механизма нет.
Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой https://happycoin.club/about/
